Spam? Atentie pe unde 'calci' prin Internet!

Stim ca stii cat de serios devine fenomenul spam si mai ales cat costa si va ajunge sa coste, la nivel macro. Si, mai ales, stim cu totii ca acest fenomen devine de-a dreptul agasant mai ales acum, in perioada sarbatorilor de iarna. Dincolo insa de reactia normala de frustrare si nedumerire in fata cifrelor si a faptelor, poti contribui direct si nemijlocit la lupta impotriva spamului, dupa cum considera specialistii de la AXIGEN, mail serverul dezvoltat de GECAD TECHNOLOGIES. Liviu Anghel, Chief Security Officer in echipa AXIGEN iti explica modurile in care se propaga spamul si cum poate fi limitat la valori nesemnificative.

Apesi butonul send/receive si inboxul ti se umple de spam. Din pacate, spamul nu vine precum ploaia, ci adus de ceva sau, din pacate, de cineva.

Acel cineva ai putea fi chiar tu si de acea iti prezentam cateva exemple de modalitati de propagare a spamului. Cunoscand cum arata pericolul, poti sa il eviti si sa iti reduci expunerea la spam.

Virusii

Cea mai eficienta metoda de racolare de adrese de e-mail (si chiar de computere pentru propagarea in lant a spamului) o constituie virusarea. Fie folosesti o statie de lucru fara antivirus, fie antivirusul nu s-a actualizat suficient de repede pentru a recunoaste semnatura unui nou virus, fie - si aici te poti face direct vinovat - declansezi cu propriul deget infectarea computerului si, inevitabil, a retelei.

Prima epidemie de virusare 100% romaneasca s-a bazat exclusiv pe multdiscutata inginerie sociala, sub forma unui protest antimanele. Antimanelistii entuziasti dar ne-educati au deschis atasamentul warn-liniuta-txt si apoi s-au straduit intens sa voteze impotriva manelelor. Sau au cautat indelung poza aceea de la mare... rezultatul? In cateva ore, zeci de mii de calculatoare din intreaga tara au fost infectate cu viermele Win32.Antiman.A! Si nu a fost vorba de un virus malign, ci de unul vindicativ. Data viitoare va fi cu adevarat rau.

Si odata virusat, trebuie sa sti ca in afara de efectele distructive garantate, virusii au ca tema si urmatorul lucru: fie copiaza si trimit "address book" la spamer, fie pur si simplu transforma statia infectata in releu de spam - nu intram in detalii, acesta fiind "teritoriul" furnizorilor de solutii de securitate. Rezultatul? Toate adresele din inbox-ul tau vor fi inundate cu spam. De aceea, ai grija sa folosesti un antivirus actualizat la zi cu toate semnaturile de virusi. Si, mai ales, nu te lasa impresionat de mesajele de la necunoscuti care contin atasate fie poze cu vreo vedeta, fie fotografii de la "party" sau cine stie ce alte aiureli.

Scanarea adreselor de e-mail:

O alta metoda de furat adrese este cea care implica utilizarea de "parser" - este o unealta de scanare a serverelor de mail si a web site-urilor in scopul culegerii de combinatii de nume (sau chiar adrese de mail) pe baza carora sa se genereze adrese de mail eficiente. Intri pe un site oarecare si lasi urme: IP-ul. De aici, lucrurile sunt simple pentru un spamer: pe baza IP-ului reconstituie domeniul de unde provine IP-ul (spre exemplu, daca accesezi Internetul de la firma, aceasta are un domeniu alocat, sa spunem Firma, sau este gazduit la un ISP) si, cu ajutorul unor unelte software simple, poate genera nesfarsite combinatii de adrese de e-mail, dintre care una sigur se va potrivi. Asa ca ai grija ce site-uri vizitezi!

De asemenea, trebuie sa sti ca spamerii mai folosesc dictionare de adrese si nume comune, compunand astfel adrese generice pe baza celor mai des intalnite cuvinte si expresii. Spre exemplu, un spamer roman ar putea crea foarte eficient o serie de adrese care sa contina, in cat se poate de multe combinatii, urmatoarele cuvinte: ion, ionescu, iionescu, i_ionescu, ion.ionescu etc., plus @ firma.ro, firma.com.ro, ro.firma.com, com.firma.ro etc. Si nu este decat un palid exemplu, dupa cum subliniaza specialistii AXIGEN.

Phishing

Un alt mijloc a fost denumit "phishing"si ar trebui sa-l traducem, in acest context, ca "ciupeala": este din categoria "furturi marunte din buzunare" si cel mai la indemana exemplu este cel cu avertismentul de expirare a contului la Paypal sau scandalul cu falsificarea unei pagini a site-ului BNR.

Sfatul specialistului AXIGEN: ignora-le. De fapt, daca cineva ti-a cerut sa donezi online pentru victimele inundatiilor, nu este departe momentul in care escrocheria cu pseudo-BNR se va repeta si te vei trezi cu un mesaj de la banca ta din Romania in care ti se spune ca "pentru a beneficia de noul program de bonsusuri saptamanale pentru cumparaturile platite prin card, trebuie sa completezi urmatorul formular online" in care, ghici, se cere numarul cardului, PIN-ul si alte sapte date personale confidentiale. Ce vei face? Clic pe linkul catre www-punct-pare-banca-ta-punct-ro si te vei trezi ca ai ramas fara bani sau apesi calm butonul delete? Un lucru este clar: reglementari draconice interzic bancilor sa ceara si sa primeasca de la tine datele tale personale pe alt format decat hartie, cu pixul albastru, de preferinta completat totul sub privirile functionarului.

Si daca totusi ti se pare ca ar putea fi o buna oportunitate, atunci nu face clic pe linkul din mesaj. Copiaza-l, deschide browserul de Internet si acceseaza-l numai asa. Apoi, cauta informatia despre URL-ul paginii respective si pregateste-te pentru surprize. Macar nu-i vei oferi spamerului confirmarea ca ai accesat pagina aceea din mesajul pe care ti l-a trimis.

Scam

Alt mijloc de furt de adrese de mail este procedeul "scam" - escrocherie, pe o schema similara celei folosite prin margini de targuri de organizatorii de "alba-neagra", exemplul cel mai des intalnit find cel al "scrisorii nigeriene", acum in mai multe formule operationale. Primul lucru este sa te gandesti daca ai pe cineva cunoscut care ti-ar putea trimite asa ceva. Daca nu, atunci stergi mesajul si-ti vezi de treaba. Imagineaza-ti ca nici macar Loteria Romana nu-si face reclama prin e-mail - si atunci, de ce ai sta sa citesti invitatia de la US State Lottery? Cu atat mai mult cu cat nu este un mesaj de la US State Lotery, ci de la un spamer.

Unsuscribe

Ai primit spam, te-ai enervat insa apuci sa observi ca spamerul este totusi o persoana civilizata: cat se poate de vizibil exista un buton "unsuscribe". Ce faci, apesi butonul pentru a te dezabona sau il ignori, blochezi senderul si stergi mesajul? Daca apesi butonul respectiv, nu vei face altceva decat sa-i confirmi spamerului ca a nimerit o adresa de e-mail reala. Si atunci sa vezi spam! Asa ca, e de sine inteles, blochezi adresa si stergi mesajul.

Chain letters

Ai primit mesaje din acelea care te indemnau sa mai trimiti la alti sapte, zece, 15 sau 1001 prieteni? Sterge-l. Urmand sfatul respectiv, realizezi doua lucruri neplacute pentru administratorul tau de sistem: ii generezi trafic si, mult mai rau, ii cresti incarcarea serverului de mail. Despre ce este vorba?

Un coleg primeste un astfel de mesaj de la un prieten, din afara companiei. Il va trimite tuturor celorlalti 49 de colegi, generand astfel ceva trafic intern. Apoi, toti cei 50 se vor apuca sa le trimita gluma altor cate 10-20 de prieteni, facand astfel ca serverul de mail sa arunce in Internet pana la 1.000 de bucati din acelasi mesaj. Aceasta inseamna trafic - 2-3 MB inmultit cu 1.000 sau 2.000 - respectiv incarcarea serverului de mail, obligat sa schimbe instantaneu sute de "saluturi" cu alte cateva sute de servere de mail. Este acelasi lucru ca atunci cand cineva te tine de vorba aiurea.

Si acest aspect mai prezinta un pericol. Noi, oamenii, suntem comozi. Specialistii AXIGEN au reconstituit "filmul" acestui proces: clientul de mail are un buton pentru "forward": clic, completezi alte adrese si "send". Astfel, unele mesaje ajung sa contina sute de adrese de e-mail, despre a caror soarta finala nu se stie. Bine ar fi ca, daca trimiti "forward", sa stergi toate adresele de mail de pana la tine. S-ar putea ca, undeva pe lantul traficului de glumite, sa se afle un colectionar de adrese de e-mail in scopuri lucrative.

Despre autor:

Redactia 9am

Mai multe